제품소개

Freak always make special software

F-API SP


What is F-API Security Platform


F-API SP 은 온프레미스 및 클라우드 환경의 
API 서버와 다양한 CI, CD 파이프라인과 통합하여

API 의 보안 취약점, 설계 결함으로 부터 API 를 사전에 보호하며, 
자동화된 위협 탐지와 실시간 공격에 대응합니다.

시스템 구성도

시스템 구성도


F-API SP 주요기능 및 특징

  • F-API SP는 API 를 통한 데이터 유출 및 위조, 의심 스러운 행위 및 공격 등 API 에 대한 사전 및 사후 분석을 통한 API 취약점을 탐지 합니다.

 국가정보원 검증필 암호 모듈 탑재

  API  를 통한 데이터 유출 및 위조, 
        의심스러운 행위 및 공격 등 API 에 대한 
        사전 및 사후 분석을 통한 API 취약점 탐지 

구성 요소
기능 및 특징
클라우드 지원

   • 온 프레미스 / 클라우드 환경 지원

API 취약점

탐지

   • 사전 분석
      - API 키 인증

      - API 당 일일 호출 횟수 제한

      - API 당 총 호출 횟수 제한

      - 서명 검증 (부인방지) 

      - 암복호화

      - MQ 를 통한 호출 유량 제어

      - 특정 API 에 대한 요청자 2-Factor 인증

   • 사후 분석

     - 해외 IP 를 통한 요청 검증

     - 일정시간 동안 특정 API 에 대한 다량 요청 검증

     - 동일 요청자의 HTTP 헤더 에이전트 분석

     - 특정 API 의 오동작 여부 분석


F-API SP 시스템 요구사항


구분
F-API Security Platform 관리 시스템 요구사항
CPU

     • Intel Xeon 8Core * 2

메모리
     • 64GB
디스크
     • 1TB *2개
기타
     •  OS :   Rocky Version 8.x
     •  DB : MariaDB 10.x

     •  JVM : JDK 11 이상

     •  기타

        - 전자정부 프레임워크 4 이상

        - Apache Kafka 2.x 이상

        - Elastic 7.x 이상


정책 설정 및 모니터링